Добрый день. Хотел бы поведать Вам дорогие друзья, что значит юзать непроверенные шаблоны. Совсем недавно один из моих сайтов потребовал пристального досмотра. Стали поступать жалобы, что с него проводятся рассылки спама, а буквально вчера на главной странице я увидел привлекательную попку вместо контента.

Радовать это меня не могло, и я решил покопать, что же все-таки не так. Притом, что сайт коммерческий и предназначен для моих клиентов. Их волнение стоит денег для меня. Но от слов к делу.

Я начала замечать, что в папке cache моего шаблона стали появляться странные файлы. Часть их напоминала gif, но если смотреть дальше, то можно было увидеть натуральный php. Он то и использовался в этих псевдо-gif для заливки произвольного кода на сервер.

Т.к. папка cache использовалась всего одним скриптом и название его timthumb.php, я начал анализировать данный скрипт и пришел к выводу, что он дырявый. Благо версия скрипта была 1.6, а в настоящее время вышла уже 2.8. Просто подменил старый скрипт на новый и это решило проблему. Но на будущее убедился, что не стоит юзать бесплатные шаблоны без их детального исследования.

Так что будьте внимательней. Взлом — самое неприятное, что может быть в жизни сайта.